Wybór redakcji

Wojna w Iranie może napędzić outsourcing IT. Firmy będą szukać oszczędności i specjalistów od cyberbezpieczeństwa [Komentarz ekspercki]

Wojna w Iranie może napędzić outsourcing IT. Firmy...

forsal.pl 2 godzin temu Rosnące ceny ropy, presja na koszty i gwałtowny wzrost cyberzagrożeń mogą sprawić, iż firmy na całym świecie zaczną częściej korzystać z outsourcingu IT. Historia pokazuje, iż w czasach geopolitycznych wstrząsów przedsiębiorstwa szukają elastycznych ...
Największe ryzyko dla danych zaczyna się wewnątrz firmy

Największe ryzyko dla danych zaczyna się wewnątrz ...

mojafirma.infor.pl 5 godzin temu Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników ko...
Chińska grupa CL-UNK-1068 prowadzi wieloletnią kampanię szpiegowską przeciwko sektorom krytycznym

Chińska grupa CL-UNK-1068 prowadzi wieloletnią kam...

kapitanhack.pl 8 godzin temu Analitycy z zespołu Unit 42 ujawnili wieloletnią kampanię cyberataków wymierzoną w organizacje o wysokiej wartości strategicznej. Operacja została przypisana do nieznanej wcześniej grupy, określanej jako CL-UNK-1068, która od co najmniej 2020 roku in...
Android zwiększa bezpieczeństwo kosztem funkcji. Tryb ochrony ograniczy Chrome

Android zwiększa bezpieczeństwo kosztem funkcji. T...

img.android.com.pl 21 godzin temu Google rozwija systemowy tryb zwiększonej ochrony w Androidzie, który przyda się najbardziej narażonym użytkownikom. Nowa warstwa zabezpieczeń może jednak ograniczyć funkcje przeglądarki Chrome. Zaawansowana ochrona w Androidzie wyłączy WebGPU w Chro...
Admin Days 2026 – Siła społeczności IT powraca online

Admin Days 2026 – Siła społeczności IT powraca onl...

dobierajka.pl 22 godzin temu 8. edycja Admin Days – wydarzenia stworzonego z myślą o administratorach systemów i sieci, specjalistach IT oraz ekspertach ds. cyberbezpieczeństwa – powraca w sprawdzonej i wygodnej formule online. Źródło:
Pracownik odchodzi i zabiera dane. Co może zrobić firma?

Pracownik odchodzi i zabiera dane. Co może zrobić ...

forsal.pl 1 dzień temu Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników ko...
Office.eu – czy powstaje prywatna europejska alternatywa Microsoft Office 365 i Google Workspace?

Office.eu – czy powstaje prywatna europejska alter...

avlab.pl 1 dzień temu Prywatna firma planuje uruchomienie europejskiej alternatywy dla popularnych na całym świecie rozwiązań takich jak amerykańskie Microsoft Office 365 (wersja w chmurze) czy Google Workspace. Podobną drogą poszedł szwajcarski Proton, znany wcześniej wy...
AirSnitch – atak, który pokazuje, iż izolacja klientów Wi-Fi daje fałszywe poczucie bezpieczeństwa!

AirSnitch – atak, który pokazuje, iż izolacja klie...

kapitanhack.pl 1 dzień temu Naukowcy z Uniwersytetu Kalifornijskiego w Riverside opracowali ataki pozwalające ominąć izolację klientów w sieciach Wi-Fi używanych w domu, w pracy, na lotniskach czy w kawiarniach. Czterech informatyków z Riverside i jeden z KU Leuven (Belgia) odk...
Zhakowano polski szpital

Zhakowano polski szpital

cyberdefence24.pl 1 dzień temu O ataku [ransomware](https://cyberdefence24.pl/strona-tagow/ransomware) poinformowały władze szpitala w niedzielę 8 marca br. W oficjalnym [komunikacie](https://www.spwsz.szczecin.pl/news/cyberatak-na-spwsz.-zdrowie-i-zycie-pacjentow-niezagrozone) cz...
Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – stealer z modułem reverse SSH (TunnesshClient)

Ponad 100 repozytoriów na GitHubie rozprowadza Bor...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Kampania opisana przez Trend Micro pokazuje, jak łatwo przestępcy potrafią „zmonetyzować zaufanie” do popularnych platform deweloperskich: tworzą dziesiątki (a tu: ponad 100) publicznych repozytoriów na GitHu...
Termite ransomware i „Velvet Tempest”: jak ClickFix + CastleRAT łączą się z włamaniami i przygotowaniem pod ransomware

Termite ransomware i „Velvet Tempest”: jak ClickFi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki ClickFix to technika socjotechniczna, która udaje „naprawę” problemu (np. CAPTCHA, błąd przeglądarki, weryfikacja człowieka) i instruuje użytkownika, by wkleił polecenie do Windows Run (Win+R) lub uruchomił j...
Anthropic i Mozilla wzmacniają bezpieczeństwo Firefoksa: Claude znalazł 22 podatności (14 high) w 2 tygodnie

Anthropic i Mozilla wzmacniają bezpieczeństwo Fire...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W przeglądarkach internetowych podatności są wyjątkowo groźne, bo przetwarzają niezaufane treści (strony WWW, skrypty, WebAssembly) wprost z internetu. Dlatego Firefox od lat jest intensywnie „hartowany” i au...
AI jako „tradecraft”: jak cyberprzestępcy i APT operacjonalizują sztuczną inteligencję

AI jako „tradecraft”: jak cyberprzestępcy i APT op...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Microsoft w najnowszej analizie opisuje przejście od „AI jako ciekawostki” do AI jako elementu rzemiosła operacyjnego (tradecraft) – czyli wpięcia modeli i narzędzi AI w codzienny łańcuch działań atakującego:...
VOID#GEIST: wieloetapowy, „fileless” łańcuch infekcji, który dowozi XWorm, AsyncRAT i XenoRAT

VOID#GEIST: wieloetapowy, „fileless” łańcuch infek...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki VOID#GEIST to nazwa kampanii opisanej przez Securonix, w której atakujący odchodzą od typowych plików wykonywalnych PE na rzecz łańcucha opartego o skrypty i uruchamianie ładunków w pamięci. Zamiast „klasyczn...
Cognizant (TriZetto) – wyciek danych 3,4 mln pacjentów przez portal: co wiemy i jak ograniczyć ryzyko

Cognizant (TriZetto) – wyciek danych 3,4 mln pacje...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki TriZetto Provider Solutions (spółka należąca do Cognizant) to dostawca rozwiązań IT wykorzystywanych m.in. do rozliczeń i weryfikacji uprawnień ubezpieczeniowych w amerykańskiej ochronie zdrowia. W praktyce o...
MuddyWater (Seedworm) wraca z Dindoor: nowy backdoor (Deno) uderza w organizacje w USA

MuddyWater (Seedworm) wraca z Dindoor: nowy backdo...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W pierwszych dniach marca 2026 r. badacze powiązali świeżą falę intruzji w sieciach organizacji w USA z irańską grupą APT MuddyWater (znaną też jako Seedworm). Wyróżnikiem kampanii jest Dindoor — wcześniej ni...
FBI bada podejrzaną aktywność w sieci obsługującej podsłuchy – co wiemy o incydencie z lutego 2026 r.

FBI bada podejrzaną aktywność w sieci obsługującej...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Na przełomie lutego i marca 2026 r. ujawniono, iż FBI prowadzi dochodzenie w sprawie „podejrzanych działań” w swojej infrastrukturze. Chodzi o wewnętrzny system (określany w relacjach medialnych jako część pl...
Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Nie mamy tu „jednej CVE”, tylko klasyczny scenariusz APT: ukierunkowany spear-phishing, wiarygodne podszycie się pod instytucję państwową i łańcuch infekcji prowadzący do zdalnego wykonania poleceń (RAT/backd...

Popularne

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a...

6 dni temu 108
Administrator Phobos ransomware przyznaje się do winy w USA: co oznacza „wire fraud conspiracy” dla ekosystemu RaaS

Administrator Phobos ransomware przyznaje się do winy w USA:...

3 dni temu 98
Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku now...

2 dni temu 94
WordPress: luka w „User Registration & Membership” jest aktywnie wykorzystywana do tworzenia kont administratorów (CVE-2026-1492)

WordPress: luka w „User Registration & Membership” jest akty...

4 dni temu 93
Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateusz Chrobok (premiera w niedzielę o 17:00)

Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateus...

6 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.